思科旗下交换机所用 NX-OS 系统曝验证漏洞,黑客可令其载入恶意软件

xxn 阅读:6636 2024-12-10 22:00:23 评论:0

近日,思科发布了一则网络安全公告,指出旗下交换机所使用的操作系统NX-OS存在一项映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,该漏洞主要存在于设备的Bootloader中。

根据思科的说法,这一漏洞主要涉及MDS 9000、Nexus 3000、Nexus 7000、Nexus 9000、UCS 6400和UCS 6500系列交换机。

尽管这一漏洞的风险较低,CVSS风险评分为5.2,思科表示,黑客必须与相关交换机直接接触才能利用特制的启动加载工具触发漏洞。目前,思科已发布了软件更新以修复该漏洞。

广告声明:本文中包含的跳转链接旨在传达更多信息,节省您的甄选时间,仅供参考。

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

搜索
排行榜
关注我们

扫一扫关注我们,了解最新精彩内容